ZeakMeadows/threat-intel-dashboard
GitHub: ZeakMeadows/threat-intel-dashboard
一个基于 Flask 的轻量级 Web 威胁情报仪表板,将文本形式的 OSINT 报告转化为可视化图表以加速 SOC 分析师的决策流程。
Stars: 0 | Forks: 0
# 威胁情报仪表板
一个轻量级的 Web 仪表板,用于可视化开源情报 (OSINT) 调查结果、妥协指标 (IOC) 以及威胁行为者模式。使用 Python Flask 构建,专为 SOC 分析师的工作流程而设计。
## 目的
在我的实习期间,我观察到分析师需要手动审查基于文本的 OSINT 报告。该仪表板将原始情报转化为可操作的可视化图表,以加快决策速度。
## 功能特性
- **IOC 管理**:追踪并对 IP、domain、hash 和 email 进行分类
- **威胁行为者档案**:可视化 TTP(战术、技术和程序)
- **时间轴视图**:按时间顺序展示攻击进程
- **风险评分**:自动进行严重程度评估
- **导出**:生成事件响应简报
## 技术栈
- Python 3.10+
- Flask(Web 框架)
- SQLite(数据库)
- Chart.js(可视化)
- Bootstrap 5(UI)
## 安装说明
```
git clone https://github.com/ZeakMeadows/threat-intel-dashboard.git
cd threat-intel-dashboard
pip install -r requirements.txt
python app.py
```
## 我学到了什么
- 全栈 Web 应用程序开发
- 针对安全数据的数据库设计
- 威胁情报生命周期(从收集、分析到分发)
- Web 应用程序的安全编码实践
## 未来改进
- [ ] 集成 MISP 威胁共享平台
- [ ] 添加 MITRE ATT&CK 矩阵映射
- [ ] 实现用户身份验证和 RBAC
- [ ] 部署到 AWS 并启用 HTTPS
标签:Flask, Mutation, 可视化, 后端开发, 威胁情报, 开发者工具, 逆向工具